一、病毒与反病毒的战争
战争从一开始安软对病毒绝对优势,到病毒对安软的反攻(甚至出现了专门感染安软的病毒),到现在病毒开发的傻瓜式和安软的多体系防护。
二、病毒的免杀技术
加壳:用压缩软件之类的处理
应对:脱壳(大蜘蛛)、杀壳(小红伞)
加花:加入无用代码
应对:广谱特征码/基因码(avast、MSE)、启发式扫描(nod32、小红伞)
修改特征码:修改文件、内存特征码,需要掌握一定的汇编知识
三、反病毒技术
特征码查杀:具有滞后性;针对对象有限
广谱特征码(基因码)查杀:特征码查杀的极大改良版。可对应一类病毒,并可以有效地对付变种病毒。增加误杀概率;查杀新型病毒能力较弱。
启发式扫描:主要运用虚拟机技术以及智能分析技术。厂商水平参差不齐;误杀绿高。
HIPS(Host-based Intrusion Prevention System):监管计算机的关键部位,询问用户是否放行。上手难度高;并非无懈可击。
沙箱:轻量级的虚拟技术。可能漏沙、沙倒不干净。
战争从一开始安软对病毒绝对优势,到病毒对安软的反攻(甚至出现了专门感染安软的病毒),到现在病毒开发的傻瓜式和安软的多体系防护。
二、病毒的免杀技术
加壳:用压缩软件之类的处理
应对:脱壳(大蜘蛛)、杀壳(小红伞)
加花:加入无用代码
应对:广谱特征码/基因码(avast、MSE)、启发式扫描(nod32、小红伞)
修改特征码:修改文件、内存特征码,需要掌握一定的汇编知识
三、反病毒技术
特征码查杀:具有滞后性;针对对象有限
广谱特征码(基因码)查杀:特征码查杀的极大改良版。可对应一类病毒,并可以有效地对付变种病毒。增加误杀概率;查杀新型病毒能力较弱。
启发式扫描:主要运用虚拟机技术以及智能分析技术。厂商水平参差不齐;误杀绿高。
HIPS(Host-based Intrusion Prevention System):监管计算机的关键部位,询问用户是否放行。上手难度高;并非无懈可击。
沙箱:轻量级的虚拟技术。可能漏沙、沙倒不干净。